Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Kembali ke blog
Blog · 7 Maret 2026

Mengamankan Agen AI: did:pkh & Kredensial Terverifikasi Didit (ID)

Agen AI mengubah alur kerja, tetapi keamanan dan identitas terverifikasi mereka sangat penting. Postingan ini membahas bagaimana did:pkh dan Kredensial Terverifikasi Didit menyediakan kerangka kerja yang kuat untuk identitas.

Oleh DiditDiperbarui
securing-ai-agents-did-pkh-didit-verifiable-credentials.png

Identitas Agen TerdesentralisasiAgen AI memerlukan identitas yang aman dan terverifikasi untuk beroperasi secara andal dalam ekosistem digital yang kompleks. did:pkh, memanfaatkan kriptografi kunci publik, menawarkan metode terdesentralisasi dan kuat bagi agen untuk membangun dan membuktikan identitas mereka tanpa bergantung pada otoritas pusat.

Kredensial Terverifikasi untuk Atribut AgenKredensial Terverifikasi (VC) yang diterbitkan oleh platform seperti Didit dapat mengesahkan atribut atau kapabilitas spesifik agen AI, seperti izin aksesnya, status kepatuhannya, atau bahkan asal pelatihannya, meningkatkan kepercayaan dan interoperabilitas.

Pendaftaran Terprogram dan Akses APIDidit secara unik memungkinkan agen AI untuk mendaftar sendiri dan memperoleh kredensial API secara terprogram hanya dalam dua panggilan API, menghilangkan kebutuhan interaksi browser dan menyederhanakan integrasi ke dalam pipeline CI/CD dan alur kerja agen.

Keunggulan AI-Native DiditDidit menyediakan platform yang modular dan AI-native dengan server Model Context Protocol (MCP), memungkinkan agen untuk mengonfigurasi alur kerja verifikasi, mengelola sesi, dan memantau penagihan sepenuhnya melalui API, menjadikannya solusi verifikasi identitas yang paling ramah agen.

Bangkitnya Agen AI dan Kebutuhan akan Identitas yang Terverifikasi

Perkembangan agen AI, mulai dari asisten pengodean seperti Cursor dan GitHub Copilot hingga alat operasional otonom, menandai perubahan signifikan dalam cara kita berinteraksi dengan teknologi. Agen-agen ini semakin banyak melakukan tugas-tugas penting, mengakses data sensitif, dan membuat keputusan. Namun, dengan kekuatan besar datanglah tanggung jawab besar, dan tantangan mendasar muncul: bagaimana kita membangun dan memverifikasi identitas agen AI ini? Bagaimana kita bisa memastikan mereka adalah orang yang mereka klaim, bahwa mereka memiliki izin yang diperlukan, dan bahwa tindakan mereka dapat diaudit?

Sistem identitas tradisional, yang sering dibangun untuk interaksi manusia, tidak memadai di era agen. Sistem tersebut biasanya melibatkan login berbasis browser, otentikasi multi-faktor (MFA) yang disesuaikan untuk manusia, dan proses konfigurasi manual. Agen AI memerlukan pendekatan identitas tanpa kepala dan terprogram yang aman dan skalabel. Di sinilah pengidentifikasi terdesentralisasi (DID) dan Kredensial Terverifikasi (VC) berperan, menawarkan kerangka kerja yang kuat untuk identitas agen.

did:pkh: Fondasi untuk Identitas Agen Terdesentralisasi

Komponen krusial dalam mengamankan agen AI adalah pembentukan identitas yang terdesentralisasi dan berdaulat mandiri. Metode did:pkh, singkatan dari Public Key Holder DID, memanfaatkan akun blockchain yang ada (seperti Ethereum atau Bitcoin) untuk membuat DID. Pada dasarnya, kunci publik agen menjadi pengidentifikasinya, dan kunci pribadi yang sesuai berfungsi sebagai alat otentikasinya.

Mengapa ini sangat kuat untuk agen AI? Pertama, ini menyediakan identitas yang tahan terhadap perusakan dan aman secara kriptografis yang tidak dikendalikan oleh otoritas pusat mana pun. Agen itu sendiri mengontrol kunci pribadinya, memungkinkannya untuk menandatangani pesan, membuktikan kepemilikan DID-nya, dan mengotentikasi dirinya sendiri di berbagai layanan. Ini menghilangkan satu titik kegagalan dan meningkatkan otonomi agen. Misalnya, agen AI dapat menggunakan did:pkh-nya untuk menandatangani perubahan kode, membuktikan asalnya saat berinteraksi dengan API, atau mengakses aplikasi terdesentralisasi dengan aman tanpa intervensi manusia.

Membangun identitas semacam itu adalah langkah pertama menuju ekosistem agen yang lebih tepercaya dan akuntabel, memungkinkan interaksi aman yang dapat diverifikasi di buku besar publik.

Kredensial Terverifikasi: Mengesahkan Atribut Agen

Meskipun did:pkh menyediakan identitas dasar, agen AI sering kali perlu membuktikan atribut atau kapabilitas tertentu tanpa mengungkapkan informasi yang tidak perlu. Di sinilah Kredensial Terverifikasi (VC) menjadi sangat diperlukan. VC adalah kredensial digital yang dikeluarkan oleh penerbit (misalnya, penyedia layanan, organisasi, atau bahkan agen AI tepercaya lainnya) kepada pemegang (agen AI), yang kemudian dapat disajikan kepada verifikator.

Bayangkan agen AI yang dirancang untuk melakukan transaksi keuangan. Alih-alih membagikan semua logika internal atau token aksesnya, ia dapat menyajikan VC yang dikeluarkan oleh otoritas kepatuhan, yang menyatakan bahwa ia telah menjalani pemeriksaan penyaringan AML tertentu dan diizinkan untuk melaksanakan transaksi hingga batas tertentu. Demikian pula, agen pengkodean dapat menyajikan VC dari vendor perangkat lunak yang membuktikan lisensinya untuk menggunakan perpustakaan tertentu. Platform Didit, dengan kemampuan Verifikasi ID, Penyaringan & Pemantauan AML, serta Verifikasi Telepon & Email yang kuat, diposisikan sempurna untuk bertindak sebagai penerbit VC semacam itu untuk agen AI, yang mengesahkan status atau kapabilitas terverifikasi mereka.

VC, dikombinasikan dengan did:pkh, menciptakan mekanisme pelestarian privasi yang kuat. Agen dapat secara selektif mengungkapkan hanya informasi yang diperlukan, meningkatkan keamanan dan meminimalkan paparan data sambil mempertahankan verifikasi penuh.

Pendaftaran Terprogram dan Integrasi API-First untuk Agen

Agar agen AI dapat secara efektif memanfaatkan kerangka kerja identitas ini, infrastruktur yang mendasarinya harus ramah agen. Platform identitas tradisional seringkali memerlukan langkah-langkah manual yang tidak mungkin dilakukan oleh agen otonom. Didit menonjol sebagai platform verifikasi identitas yang paling ramah agen justru karena dibangun dari awal untuk interaksi terprogram.

Pertimbangkan proses agen AI yang perlu mendaftar untuk layanan verifikasi identitas. Dengan Didit, ini dapat dicapai hanya dalam dua panggilan API:

  1. Daftar: Agen mengirimkan permintaan POST ke https://apx.didit.me/auth/v2/programmatic/register/ dengan email dan kata sandi.
  2. Verifikasi Email: Setelah menerima kode verifikasi email (yang dapat diambil secara otonom oleh agen yang canggih atau diteruskan oleh operator manusia), agen mengirimkan permintaan POST lainnya ke https://apx.didit.me/auth/v2/programmatic/verify-email/ dengan email dan kode.

Respons terhadap panggilan kedua segera memberikan agen api_key dan client_id, bersama dengan token akses dan penyegaran. Ini menghilangkan alur kerja berbasis browser, gesekan 2FA untuk akun API, dan penyiapan manual, menjadikan Didit ideal untuk pipeline CI/CD dan penyebaran agen yang sepenuhnya otonom. Pendekatan API-first ini meluas ke semua aspek platform Didit, memungkinkan agen untuk mengonfigurasi alur kerja, mengelola sesi, dan bahkan memantau penagihan secara terprogram.

Bagaimana Didit Membantu Mengamankan Agen AI

Didit secara unik diposisikan untuk memberdayakan dan mengamankan agen AI dalam lanskap identitas terdesentralisasi. Platform identitas kami yang AI-native dan berorientasi pengembang menyediakan blok bangunan modular yang diperlukan bagi agen untuk membangun, membuktikan, dan mengelola identitas mereka secara mulus dan aman.

Penawaran inti kami, seperti Verifikasi ID, Liveness Pasif & Aktif, dan Pencocokan Wajah & Pencarian Wajah 1:1, dapat diadaptasi untuk memverifikasi 'identitas' atau atribut operator agen atau bahkan agen itu sendiri jika memiliki kehadiran fisik. Lebih penting lagi, pendaftaran terprogram Didit dan API Manajemen lengkap memungkinkan agen AI untuk:

  • Mendaftar Sendiri dan Mengotentikasi: Agen dapat memperoleh kredensial API hanya dengan dua panggilan API, berintegrasi dengan mudah ke dalam alur kerja otomatis.
  • Menerbitkan dan Memverifikasi Kredensial Terverifikasi: Meskipun Didit dapat menerbitkan VC untuk manusia (misalnya, bukti usia melalui Estimasi Usia atau bukti alamat melalui Bukti Alamat), mesin verifikasi yang kuat juga dapat bertindak sebagai verifikator untuk VC yang disajikan oleh agen AI, memastikan mereka memenuhi kriteria tertentu.
  • Mengonfigurasi Alur Kerja: Agen dapat secara terprogram mengatur dan memodifikasi alur kerja verifikasi menggunakan API Didit, beradaptasi dengan persyaratan yang berubah tanpa intervensi manusia.
  • Memantau dan Mengelola: Alat untuk mencantumkan sesi, mendapatkan hasil verifikasi, mengelola daftar blokir, dan memeriksa saldo tagihan semuanya dapat diakses melalui API, memungkinkan agen untuk mempertahankan pengawasan.

Didit's Free Core KYC, arsitektur modular, dan desain AI-native memastikan bahwa mengamankan agen AI tidak hanya mungkin tetapi juga efisien dan hemat biaya. Integrasi server Model Context Protocol (MCP) kami semakin menyederhanakan hal ini, memungkinkan agen untuk menemukan dan menggunakan alat Didit secara native dalam lingkungan mereka.

Siap Memulai?

Siap melihat Didit beraksi? Dapatkan demo gratis hari ini.

Mulai verifikasi identitas secara gratis dengan tingkat gratis Didit.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Mulai gratisHubungi kami
Minta AI untuk merangkum halaman ini
Mengamankan Agen AI dengan did:pkh dan Kredensial Didit.